·诚心请教!关于s7程序当中多流程选择问题!

·几种代表性嵌入式操作系统比较

·西门子PLC中央机架硬件组态基本规则

·顺序控制的编程简单方法

·Automation License Manager能转移STEP7的授权吗，怎么做呢

·concept编程： 计数器的使用

·HNS-Ⅲ三相分离器技术的应用

·我对嵌入式一些概念名词简单的理解

更多..

更多..

·西门子系列PLC中，你最多使用的是哪个系列？

·2013年最具影响力的工业自动化品牌？

·三菱系列PLC中，你最多使用的是哪个系列？

·在自动化工程设计中需要PLC选型，你首选什么品牌？

·针对可靠性和产品性能指标，你信任和选用的国产PLC品牌？

·火焰温度与氧浓度的关系图

·关于塔式起重机避雷问题

·谁知道玻璃窑炉最佳空燃比是多少？

·变频器工作原理资料分享

·平板玻璃池窑结构图和各部位作用

·PLC控制系统设计和制作

·PCS7 使用注意事项

·基金会现场总线的功能

·PLC在电梯电控模型中的应用

·如何抑制变频器的干扰

·Rockwell A-B可编程控制器系统软件

·PLC抗干扰的软件措施

·S7-200学习教程（英文版）（二十）

·PLC系统外部干扰的来源

·提高PLC控制系统可靠性的措施

更多..

求职：电气维护(中专、技术员)

求职：现场调试(大学本科、高级工程师)

求职：电气安装(中专、技师)

查询工控论坛统计

自动化新闻

自动化技术

自动化产品

自动化调查

自动化招聘

自动化图书

自动化资料

发表新论题

    欧姆龙CP1H解密、CP1E USB口解密以及OMRON CP系列PLC加密方式的探讨
   
   
   
    欧姆龙CP1H解密、CP1E解密用232口进行的早就是已经是公开的秘密，USB口的解密现在还是凤毛麟角，从网上有人号称“国内首创USB解密“，到我今天能用USB口解密仅用14天时间，一开始我想从先行者那了解相关情况，遇到的都是技术封锁，经过充分研究后，我现在透露，其实USB解密与232解密是一模一样的原理。USB发送的命令其实在232口解密研究时，我就研究过，大家先看看下面这个多年前我写的的一个软件界面，用于时序恢复的。
   
   
   
    因为多年前研究的sysway协议与ToolBus协议在我的软件里早就有了，校验，命令格式，早就熟悉了，现在一看USB口是同样的道理，都没有太大变化就不在活下。下面上个USB口数据的截图，内行的工控人士一看就明白了。
   
    USB传送的数据:
   
   
   
   
    下图是关于OMRON USB口的参数说明的截图:
   
   
   
   
    有了上面参数，你再研究一下USB原理关于URB、IRP、BLUK/INT 、STAK、SUBMIT_URB的说明。
   
    当然还是离不开下面这个软件:
   
   
   
   
    只要你弄清楚这些，那么USB接口解密你就不在话下了。
   
    CP1H、CJM1、232口解密并直读密码，是我较早发布的，还找不到其他有人声称直读密码，现在，只有USB口的PLC我先试了不要密码的解密方法已成功了，同样也能读出密码，读出密码有什么好处呢，一是可能绕过功能块，解密安全可靠，另外，当你有多台同一个编程员编的程序，那么密码相同的可能性是80%，同时触摸屏的密码也往往和PLC一样。这样搞定一台就等于搞定全部。何乐而不为呢。
   
    最近经常有初学者在网上询问关于如何对OMRON CP、CJ、CS系列PLC程序加密保护的问题，下面就这个问题，我们以CP1H为例共同来探讨一下，其他型号是一样的道理的。
   
    首先，一个PLC的加密程度，以及破解的难易程度，已经在一定程度影响到PLC销售的市场份额了，特别是近几年这个现象越来越明显了，特别是小型机的销售的影响，所以几大PLC品牌厂商也在玩起加密的猫捉老鼠游戏来了，比如这个CP1系统的PLC能加多少种密码呢，细细数来有5个级别的加密。而且加密的复杂程度比当年CPM系列产品成几何级别的增加。
   
    我们再来看看这5个级别的加密是什么呢，在CXP编程软件中这5种加密称为UM密、任务密，功能块密，禁止传送程到储存卡，禁止覆盖，其中前三个加密方式是采用密码加密，后两个加密是采用标志加密的。下面分析一下这5种密的作用以及如何操作，对一个已加密的PLC我们判定加密情况的方法。
   
    OMRON PLC编程软件目前要数CXP功能最全，也是国内工控人用的最多的软件，在这软件之前，我是从当年LLS编程软件用起的，到后来SSS编程软件，这是一个中文的界面了，再来就是CPT可能就好多人知晓了，这当中还有用过SYSWIN编程软件，是从欧洲老外那得到了，功能比国内流行的CPT好，再来就是这个CXP，CXP的全称是CX-Programer,我用到的目前版本是9.2，有没有再高版本我不晓的了。
   
   
   
    闲话少说，启动CXP吧！
   
    下面这个界面大家肯定很熟悉，这是直接点击一个CXP文件，CXP就直接关连打开到这个界面，我这里是打开了一个叫N多段速cp1h.cxp文件。默认情况下CXP左边这个窗口称工作区，右边这个窗口我不晓得，就叫它工作子区，下面的那个窗口叫输出。
   
   
   
   
   
    在工作区窗口里有个新工程，新工程下面有个新PLC1，右击新PLC1，有个弹出菜单，弹出菜单最下面有个"属性(o)"菜单。单击"属性(o)"菜单，在PLC属性界面，选择“保护”选项卡，我们来到了加密设置的地方。如下图。
   
   
   
   
    在这里你可以设UM读取密码，密码设置是8个字符，字符可以是0-9，a-z，A-Z。
   
    任务读保护密码，同样密码设置是8个字符，字符可以是0-9，a-z，A-Z。
   
    禁止存入内存卡和从PLC传送程序，可以选择V或不选择。
   
    禁止覆盖受保护程序，可以选择V或不选择。
   
    看下图，是全部选择加密的最高等级了。
   
   
   
   
    设定好退出，必须按按CXP软件中工具栏PLC设置
   
   
   
    保护到PLC还有如下几项细节必须注意。
   
    1、设置密码有离线和在线两个情况。
   
    离线状态下，执行，这时是保护程序的任务密，只在保护电脑里的文件，并没有保护到PLC里，离线状态下，按下
   
    CPX程序中有加任务保护的程序段就被锁保护起来，看不到程序图了。没有任务保护的程序段就不加锁。如下图所示
   
   
   
   
    为什么有的程序加锁有的不加锁呢，这是在CP、CJ、CS这些新型OMRON PLC中引入了任务的概念。
   
    我们一起来看看CP1的编程手册上怎么讲的：
   
    在 CP1 中，可以将程序按功能、控制对象、工序、开发者等进行划分，分割为称为「任务」的执行单位，可将用户程序结构化。因此具有以下优点。
   
    1 ．可将程序分割由多人共同开发。
   
    2 ．可将程序作为模块实现标准化。
   
    3 ．提高总体的响应性能。
   
    4 ．修正 · 调试更加简便。
   
    5 ．程序的内务处理变得容易。
   
    6 ．用户程序的理解变得容易。
   
   
   
   
    CP1系列PLC最大能管理 288 个任务程序。 其中周期执行任务32个（NO.0-31） ，中断任务256个（NO.0-255）
   
    CPU 单元对周期执行任务按其编号由小到大的顺序执行。当发生中断原因时，中止该任务的执行改而执行中断任务。之后再执行被中止的任务。
   
    上例中新程序1（00）就是周期执行任务0也叫循环任务0，新程序2（01）就是循环任务1，
   
    如果要对任务加密保护就必须右击该程序名—》属性—》保护—》选定任务读保护，对于没有选定任务读保护的程序，当在离线执行时，该程序就不加锁，选定任务读保护的程序，该程序就加锁。加锁后程序就看不到。同时PLC属性—》保护中的任务密也就成星号。保存后再打开，也看不到具体的任务密。
   
    在线状态下，执行，这时保护PLC内部程序的UM密和任务密，UM密是首先被激发的，任务密加载前提条件是PLC里面的任务必须有选定任务读保护，也就是下载过任务读保护的任务，如果下载的是没有选定任务读保护，那么在线状态下，执行，将提示无法加密任务密，必须重新下载有任务保护的程序。
   
    2、UM密码和任务密最多可以设8位字符，包括0-9的数字，a-Z，26个字母分大小写不一样，加载了UM密，PLC里面的程序就被保护，没有解除密码，PLC程序将无法上载。加载了任务密后，PLC程序即使上载了，也会在程序中显示加锁状态，不能看到程序。
   
    3、设置禁止存入内存卡和从PLC传送程序和禁止覆盖受保护程序，必须程序重新传送到PLC一次，才能生效。
   
    关于禁止存入内存卡和从PLC传送程序说明，
   
    经常有人问内存卡什么样，什么型号，装在哪里呢。
   
    OMRON储存卡型号是：CP1W-ME05M
   
    什么样子，我上个图，你就明白了。
   
   
   
   
   
   
   
   
   
   
    CP1W-ME05M是容量为8M的储存卡。
   
    如果没有勾选“禁止存入内存卡”，那么PLC的程序可以传送到储存卡里备份，当PLC已经设置了UM密、任务密，传送到储存卡里的程序同样会有UM密、任务密，如果勾选设置“禁止存入内存卡”，那么PLC的程序就不可以传送到卡里备份。
    关于禁止覆盖受保护程序说明，
   
    如果没有勾选“禁止覆盖受保护程序”，那么如果想清除PLC的程序，可以从PLC的菜单选择清除PLC，或者传送一个空白程序到PLC中，
   
    当勾选“禁止覆盖受保护程序”，同时PLC又有UM密、任务密时，没有解除密码前就清除不了PLC里的程序，想用一个新的程序覆盖也不行，就是禁止写入的意思。
   
    当采用这种“禁止覆盖受保护程序”时，如果你忘记了密码，又没有空白的储存卡，那就非常非常麻烦了，你就是想把程序清空都难。这时只有一个办法，突然灵感一动想起密码，哈哈，
   
    用储存卡清除禁止覆盖受保护程序，是把储存卡里的程序在PLC通电一瞬间传入覆盖PLC程序，当然原程序就变没有了，储存卡里的程序最好是空白的，这样就清除了，如果储存卡里的程序是有密码的和禁止覆盖，那么传送后仍旧是禁止覆盖和加密的。
   
    还有一种选择就是找良艺工控，良艺工控能够对禁止覆盖的PLC程序进行恢复，如果你想得到加密的密码，同样我们能帮你找到，至于方法嘛，我们的方法是独创的，解密软件也是专用的，不会轻易传播，请您见谅，我们只提供单次解密的服务。对于V1。2版本的功能块也不会影响。
   
    功能块密又是怎能回事呢，
   
    首先，我们要理解什么是功能块，功能块就相当于我们编程中的函数，在功能块中定义好输入输出和变量，然后通过功能块编程，使的功能块具有一定的功能，在主程序中，就按需要在多处调用功能块，使之产生同样的功能，当然象函数可以给定变量不同的值，产生的输出就不同。
   
    功能块具有很好的移植性能，为了保护功能块的程序，可以单独对每个功能块加密，密码是4个字符，加了密的功能块，就看不到功能块程序了。
   
    下面谈谈，对于一个加密了的CP1 PLC如何判断是加了那些密码呢，CP1H操作说明书是这样说的：
   
   
   
   
    我总结如下，你查一下A99的值，对照下面说明就一目了然。
   
    A99说明：
   
    A99=
   
    0001表示有UM密
   
    0002表示有任务密
   
    0003表示有UM密+任务密
   
    0004表示有禁止覆盖
   
    0005表示有UM密+禁止覆盖
   
    0006表示有任务密+禁止覆盖
   
    0007表示有UM密+任务密+禁止覆盖
   
    0008表示有禁止向卡传送
   
    0009表示有UM密+禁止向卡传送
   
    000A表示有任务密+禁止向卡传送
   
    000B表示有UM密+任务密+禁止向卡传送
   
    000C表示有禁止覆盖+禁止向卡传送
   
    000D表示有UM密+禁止覆盖+禁止向卡传送
   
    000E表示有任务密+禁止覆盖+禁止向卡传送
   
    000F表示有UM密+任务密+禁止覆盖+禁止向卡传送
   
    100X：X是参考上述的说明，最高位为1表示不允许解除UM密
   
    200X：最高位为2表示不允许解除TK密
   
    300X：最高位为3表示不允许解除UM+TK密
   
   
   
    接下来更精彩的，请继续关注。。。
   
    研究PLC解密仅用于设备维修，不用于其他目的。
   
   
   
   
   
    联系手机:13682291256
    S7-200CN解密QQ: 121667231
    CP1HCJ1M解密QQ: 632234468
    三菱FX3U解密QQ: 632234468
   
    本公司提供下列解密服务.也可以提供相关解密软件,你们如

 回复时间：2011/8/3 12:01:00

支持(468) | 反对(581)

    http://hi.baidu.com/fx3ucplc2011/blog/item/ed913a292c06b5298644f9e5.html

 回复时间：2011/8/3 13:31:00

支持(551) | 反对(631)

    大家好,首先感谢你下载此教程.
   
    本公司提供下列解 密服务.也可以提供相关解 密软件,你们如果有需求的请与我联系（13682291256，周生），暂时用不上的也可以保留此文件，以备将来有急用解 密的时候能给你带来帮助。谢谢！
   
    NEW CP1H CP1E CP1L解 密:全国独创CP1H解 密直读密码 所以不存在V1.2版本的功能块被删的问题 是目前最安全的解 密方式。网上目前还没有查到能直读密码的。
    NEW FX3U FX3UC FX3G解 密:通过协议解FX3U系列PLC密码 免拆机 可以在机台上直接解 密 安全可靠 也是当前PLC解 密界比较好的解 密方法。包括最新的禁止上传的解 密。
    NEW FPX FPG解 密:能原始算出密码 解决禁止上载的问题 保证不破坏原程序和内存（FP-X，FPG等，包括禁止上载）。
    NEW 台达EH2 ES2解 密 台达EH2 ES2等高加密产品
    NEW Koyo(光洋)解 密 光洋SH SH1 SM SM1 SN SZ SU SR DL-305 DL-05 DL-06系列PLC 解 密。
    NEW 艾默生PLC解 密 EC10 EC20系列等
    NEW 欧姆龙PLC解 密 CQM1H CJ1M CJ1G CJ1H CS1D CS1G CS1H CP1L CP1H CP1E解 密
    NEW 松下GT高加密屏 GT-01 GT-32等
    NEW 三菱GOT1000解 密 GOT1000全系列解 密
    NEW 维纶通触摸屏解 密MT6000解 密 MT8000解 密 MT6056解 密 MT6070解 密 MT8070解 密 MT6100解 密 MT8100解 密 MT8104解 密人机界面解 密
    NEW 三菱Q系列解 密Q00，Q01，Q00J，Q02，Q02H，Q06H，12H等
   
    最新资料请浏览：http://www.200plc.cn
   
    电话：13682291256 联系人：周先生 QQ：121667231
   
    欧姆龙(OMRON) CQM1H解 密软件下载
   
    http://www.200plc.cn/p/l/plc2000/atfile/CQM1H.rar
    http://www.200plc.cn/p/l/plc2000/atfile/CP1H.rar
   
    PLC解 密服务有:FX3u解 密 FX3UC解 密 FX3G解 密 CP1H解 密 CP1E解 密 CJ1M解 密 三菱FX3U解 密 GOT1000解 密 LGK120S解 密 台达EH解 密 CJ1G解 密 CJ1H解 密 CS1G解 密 CS1H解 密 CS1D解 密 CQM1H解 密 解 密MT6000解 密 MT8000解 密:www.200plc.cn 13682291256
   
   
   
   

 回复时间：2011/8/5 16:26:00

支持(705) | 反对(660)

    学习下

 回复时间：2011/8/13 7:03:00

支持(498) | 反对(533)

    PLC 解 密 软 件
    序号 软 件 名 称 可 解 密 型 号
    1 台达EH2，ES2解密 台达EH2，ES2全系列PLC解密
    2 三菱FX3U/3G解密 FX3U/3G目前只支持邮寄或上门解密（请发顺丰信誉好一点）。
    3 松下FPX/FPG解密 松下FP-X，FP∑/FPG系列PLC，包括禁止上载。
    4 丰炜PLC解密 台湾丰炜VB0,VB1,VB2等PLC，包括禁止上载。
    5 欧姆龙PLC解密 CQM1H/CJ1M/CJ1G/CJ1H/CS1D/CS1G/CS1H/CP1L/CP1H/CP1E解密
    6 Koyo(光洋)解密 光洋SH/SH1、SM/SM1、SN、SZ、SU、SR/DL-305、DL-05、DL-06系列PLC 解密。
    7 艾默生PLC解密 EC10，EC20系列。
    8 施耐德PLC解密 可解Twido全系列PLC上传下载密码，程序保护密码
    9 三菱FX全系列解密 可解FX0 、FX0S 、FX0N 、FX1N 、FX1S 、FX2 、FX2N、 FX2NC
    10 三菱A系列PLC解密 A1S-S1,A1SH,A1SJH,A2N-S1,A2SH-S1,A2AS-S1,A2USH-S1解密
    11 三菱Q系列PLC解密 Q00，01，00J，02，02H，Q04，06H，12H等
    12 士林PLC解密 可解士琳全系列PLC密码
    13 欧姆龙PLC解密软件 直接删除PLC内部密码
    14 欧姆龙PLC解密软件 C200H,C200HS, C1000H, C2000H, CPM1, CPM2*-S*, CQM1、CPM1A、CPM2A
    15 松下PLC解密软件 FP0、FP1、FP2、FP2SH、FP3、FPM、FPC、FP5、FP10、FP10S、FP10SH
    16 台达PLC解密软件 ES、EX、SS、EP、SA系列PLC
    17 台达EH系列解密 EH系列专用解密
    18 台达PLC解密王 台达全系列PLC读出密码，修改密码
    19 LG K系列PLC解密 直接删除、读出Master-K系列密码
    20 LG K系列解密王
    k10,k30,K60,k80,k100,k200,k300,k1000
    21 LS K120S系列解密 K120S专用解密（包括最新版本）
    22 汇川PLC解密 汇川全系列（新版本不能解）
    23 AB PLC解密软件 美国AB的ML1200、SLC-500等型号PLC
    24 永宏PLC解密 FB、FBA、FBN、FBE；FBS 4.52版本密码及4.63版本项目密码
    25 富士PLC解密 富士NB、NJ、NS、SPB等全系列PLC
    26 西门子LOGO解密 可解LOGO 12/24 RC/ 230 RC/ 230 Rco/ 24 Rco(AC)等等
    27 西门子S7-300解密 S7-300全系列解密软件，直接读出密码
    28 西门子S7-200 解密 可以解S7-200PLC密码（212、214、215、216、222、224、224XP、226、226XM）直接用PC/PPI编程电缆读出密码，可解系统密码和子程序密码。可解2.0版本以下（除CN以外的）全部型号，解密时间只需1秒。
    29 西门子S7-200 CN S7-200CN或2.0以上版本的PLC解密只提供上门解密或邮寄解密，若您有这方面的需求请联系我们！可售软件
    触 摸 屏 解 密 软 件
    序号 软 件 名 称 可 解 密 型 号
    1 松下GT屏解密 GT-01，GT-32等高加密屏。
    2 WEINVIEW 500系列 MT505TMT506L MT506T MT506TE MT08T MT508TE MT510T MT510TE
    3 eview 500系列 MT506L MT506S MT506T MT508S MT508T MT510L MT510T
    4 三菱触摸屏解密 F930系列、F940系列
    5 三菱触摸屏解密 F900系列、A900系列
    6 三菱触摸屏解密 GOT1000系列，提供上门解密或邮寄解密，若您有这方面的需求请联系我们！串口屏支持远程解密。
    7 松下触摸屏解密 松下GT触摸屏全系列
    8 白光触摸屏解密 可解白光屏全系列密码。
    9 富士人机解密 可解富士UG全系列屏密码
    10 Pro-face人机解密 Pro-face GP全系列触摸屏，包括无上载信息。
    1、 各种程序工程/项目/子程序密码破解。
    2、 另售各品牌PLC、触摸屏编程电缆等，价格合理。
   
    欢迎来电：诚辉工控
    联系人：林先生
    地址：东莞市樟木头镇樟洋富达工业区 邮编：523636
    电话：15900112847 15876412103 邮箱：LZB9838@163.com QQ: 825558263
    网址：http://www.gkooo.com/co/co1/default.asp?id=29824
   
   
   
    代理产品：西门子PLC，三菱PLC， LG PLC， 丰炜PLC，科威PLC；威纶/ eview触摸屏，东元伺服，英威腾变频器，显控触摸屏等工控产品。
   
   
   

注册名：

密  码：

 更多资料下载  

 更多自动化产品